SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 194 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Archives Auteurs et Authentification > Autologin

Autologin

30 mai 2003 – par James – commentaires

2 votes

Ceci est une ARCHIVE, peut-être périmée. Vérifiez bien les compatibilités !

Il arrive souvent, quand on est webmestre ou rédacteur régulier d’un site sous spip, d’aller et revenir sur le site pour corriger ou commenter un article. Au bout d’un moment, la saisie de l’identifiant et du mot de passe deviennent un geste plutôt rebarbatif (allez ! avouez ! ;) ).

Avertissement

Ce système ouvre une faille de sécurité :

Si quelqu’un utilise ma machine, il peut se connecter à ma place.

Principe

Simple comme bonjour, ou presque, il suffit de rallonger la durée de vie du cookie de session, sur demande de l’utilisateur.

Mise en place

Liste des fichiers à modifier :

-  ecrire/mes_options.php3 [1] : Ajout d’une variable globale permettant d’autoriser l’autologin.

<?php
...
...
?>

Ainsi, le webmaster peut désactiver temporairement l’autologin en supprimant la variable globale ’autologin’ ou en lui attribuant la valeur ’false’

-  inc-login.php3 : Ajout d’une case à cocher ’Se souvenir du mot de passe’. Insérer le code suivant :

...
echo "<input type='hidden' name='next_session_password_md5' value=''>\n";
echo "<div align='right'><input type='submit' class='spip_bouton' name='submit' value='Valider'></div>\n";
...

-  spip_cookie.php3 : Rallongement de la durée de vie du cookie de session. Remplacer les lignes contenant :

spip_setcookie('spip_session', $cookie_session); par

et :

spip_setcookie('spip_session', $cookie); par

à noter que la durée proposée est de 14 jours. On peut souhaiter raccourcir ou rallonger cette durée en remplaçant la valeur 14 par une autre...

à partir de la version 1.6, il faut aussi ajouter une ligne dans le fichier de langue. Exemple :

Dans ecrire/lang/spip-fr.php3 [2] :

et dans ce cas, on remplacera dans le fichier inc-login.php3 la ligne :

if ($GLOBALS['autologin']) echo "<label><b>Se souvenir de votre mot de passe</b> :</label><input type='checkbox' name='memorise_login' />\n";

par la ligne :

Usage

Lors d’une demande de login, l’utilisateur aura la possibilité de demander au système de se souvenir du mot de passe.

-  S’il coche la case, sa session persistera pour la durée définie.
-  S’il ne coche pas la case ou qu’il fait un ’logout’, le cookie de session sera détruit et il devra s’authentifier de nouveau à l’avenir.

Notes

[1Dans les versions antérieures à SPIP1.5.2, ce fichier n’est pas pris en charge : insérez cette ligne dans le fichier ecrire/inc_version.php3.

[2Je mets cette ligne sous celle commençant par 'pass_vousinscrire' =>...

Dernière modification de cette page le 24 septembre 2004

Retour en haut de la page

Vos commentaires

  • Le 3 juin 2003 à 09:13, par James En réponse à : > Autologin

    Je veux voir si je peux utiliser le nom de James qui à priori est déjà réservé .... pour publier cette réponse meme si je me doute qu’il y aura modération par derrière... Question de sécurité sur l’usurpation d’identité quoi ....

    • Le 3 juin 2003 à 09:14, par Faux James En réponse à : > Autologin

      Bah c’est pas terrible la sécurité... Je peux me faire passer pour Bionet .... Je trouve cela gênant... Ne serait il pas possible de prévoiir un système d’authentification comme dans PhpBB par exemple ?

    • Le 3 juin 2003 à 09:24, par Le « Vrai » James En réponse à : > Autologin

      Ce n’est pas un site de test ici !!! ;-)

      Pour l’authentification, il faut paramétrer les forums spip avec l’option ’sur abonnement’

    • Le 22 novembre 2003 à 08:03, par ? En réponse à : > Autologin

      Hello, all,

      I am locked off to our site, since the GDzip is forced to every page, whenever I clicked the ecrire,it starts to download the spip_login.php3 file. The site can be viewed but I can not manage it now.I have asked for help in the English mailing list but can not solve it. If any French freinds can tell me how to ,please let me know. I realy love this script.

      Thanks in advnce.

      Hans Cheng

      The site is at :

      http://help.haz.dk

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Import ICS 2 et supérieur (agenda distant)

    2 août 2016 – 56 commentaires

    La version 2 du plugin « import ICS » en reprend la principale fonctionnalité, à savoir l’ajout automatique d’évènements distants dans la liste des évènements d’un site. À la différence de la première version, elle ne dépend pas du plugin « Séminaire » et est (...)

  • Utilisez le framework Foundation dans vos squelettes !

    13 août 2013 – 95 commentaires

    Foundation est un framework CSS et Javascript très complet pour réaliser des sites sur une grille propre et homogène. Mais surtout, il permet de rendre un site responsive très facilement ! Ce plugin ajoute le framework Foundation sur l’espace (...)

  • Champs Extras 3

    16 janvier 2012 – 602 commentaires

    Ce plugin permet de créer et/ou de gérer des champs supplémentaires dans les objets éditoriaux de SPIP. Il permet donc de prendre en compte et d’afficher de nouveaux éléments dans n’importe quel objet éditorial de SPIP. Screencast Vous n’aimez pas (...)

  • Optimiser les URLS pour google actus

    19 juin 2012 – 28 commentaires

    Les sites publiant de l’information de type « nouvelles » peuvent prétendre à être indexés par le site google actualités. Pour cela il faut qu’ils répondent à quelques caractéristiques précises qui sont énoncées ici par google. L’une de ces caractéristiques (...)

  • ScolaSPIP 4

    19 janvier 2016 – 256 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)